Elles étaient cinq, ces failles de sécurité exploitables par l’intermédiaire de l’application iMessages. Elles ne le sont plus désormais, grâce à l’intervention d’Apple.
Information Google
Lundi 29 juillet, deux chercheurs de Project Zero, une équipe de Google spécialisée dans la recherche de ce type de vulnérabilités, ont mis en lumière cinq importantes failles sur iOS, le système d’exploitation équipant les iPhone et les iPad.
Project Zero est une branche de Google spécialisée dans la sécurité informatique, dont le rôle est de trouver les failles « zero day », c’est-à-dire des failles informatiques encore cachées. Et lorsque les chercheurs détectent des brèches, ils en informent l’entreprise concernée et lui laissent un délai pour réparer le problème. Ensuite seulement, ils rendent leur découverte publique.
Les failles en question étaient liées à l’application iMessage, que l’on trouve d’emblée sur tous les iPhone, et permettaient l’accès à toutes sortes de programmes de piratage discret, qui ne nécessitaient aucune action de la part du propriétaire du téléphone ; celui-ci n’avait par exemple pas à cliquer sur un lien douteux pour que l’infection se fasse.
Ces failles pouvaient avoir pour conséquence de paralyser l’iPhone, et dans ce cas, la seule solution était de le réinitialiser en supprimant toutes ses données. Une autre, encore, permettait d’accéder au contenu du téléphone.
Mise à jour nécessaire
Conformément à sa politique, Project Zero a au préalable alerté Apple, qui a publié la semaine dernière une mise à jour pour corriger ces failles. « Il est conseillé d’installer immédiatement, si cela ne s’est pas fait automatiquement, iOS 12.4 », a prévenu la firme dans un communiqué.
Mais l’histoire ne s’arrête pas là. Les chercheurs de Project Zero affirment qu’une sixième faille a été détectée, qu’Apple n’a pas encore corrigé. Project Zero s’est donc abstenu de fournir plus de détails sur celle-ci, pour éviter que d’éventuels pirates ne l’exploitent.
